package com.linxuan.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.linxuan.reggie.common.BaseContext;
import com.linxuan.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * 创建filter过滤器，拦截所有请求路径。在springboot项目中如果使用web三组件，那么要在启动类加上@ServletComponentScan注解
 */
@Slf4j
@WebFilter("/*")
public class LoginCheckFilter implements Filter {
    // 路径匹配器，支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        // 向下转型。获取Session对象是由HttpServletRequest里面的方法获取的，不是ServletRequest
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 获取本次请求的URI。URI：统一资源标识符，没有前面的http协议以及项目名称信息
        String requestURI = request.getRequestURI();

        // 打印日志
        log.info("拦截到请求：{}", requestURI);

        // 定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login", // 登录操作不进行拦截，我们的目的就是让用户先进行登录才能够进入系统，所以不进行拦截
                "/employee/logout", // 退出操作不拦截
                "/backend/**", // 系统后台的静态资源不拦截
                "/front/**", // 系统前台的资源不拦截
                "/index.html", // 初始页面不拦截
                "/user/sendMsg", // 移动端发送短信
                "/user/login", // 移动端登录
                "/user/loginout", // 移动端退出
                "/common/**", // 上传下载图片
                "/doc.html", // Swagger相关页面
                "/webjars/**",
                "/swagger-resources",
                "/v2/api-docs"
        };


        // 判断后台员工登录状态，如果已登录，则直接放行
        if (request.getSession().getAttribute("employee") != null
            && (requestURI.startsWith("/employee")
                || requestURI.startsWith("/category")
                || requestURI.startsWith("/dish")
                || requestURI.startsWith("/setmeal")
                || requestURI.equals("/order/page")
                || requestURI.equals("/order"))) {
            log.info("后台用户已登录，用户id为：{}", request.getSession().getAttribute("employee"));
            // 在当前线程设置局部变量 员工ID
            BaseContext.setCurrentId((Long) request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);
            return;
        }

        // 判断前台用户登录状况，如果已经登录，那么直接放行
        if (request.getSession().getAttribute("user") != null
            && (requestURI.startsWith("/user")
                || requestURI.startsWith("/shoppingCart")
                || requestURI.startsWith("/addressBook")
                || requestURI.startsWith("/order"))) {
            log.info("前台用户已经登录，用户ID为{}", request.getSession().getAttribute("user"));

            // 获取到登录用户的用户ID
            Long userId = (Long) request.getSession().getAttribute("user");
            // 在当前线程在当前线程设置局部变量
            BaseContext.setCurrentId(userId);
            // 放行
            filterChain.doFilter(request, response);
            return;
        }


        // 判断本次请求是否需要处理，如果检查当前请求路径在数组里面那么代表不需要进行任何处理，直接放行即可。
        if (check(urls, requestURI)) {
            log.info("本次请求{}不需要处理", requestURI);
            // 放行
            filterChain.doFilter(request, response);
            return;
        }

        // 如果未登录控制台打印信息并且返回未登录结果，通过输出流向客户端页面响应数据
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
    }

    // 路径匹配，检查本次请求是否需要放行
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
            if (PATH_MATCHER.match(url, requestURI)) {
                return true;
            }
        }
        return false;
    }
}